Dridex - Haqqinda Melumat

Bugat və Cridex kimi tanınan Dridex Microsoft Word- ün istifadə edən sistem vasitəsilə bank hesablarını oğurlamaqda mütəxəssisləşən zərərli proqram formasıdır.

Zərərli proqramın əsas hədəfi, Word və ya Excel-də e-post ünvanı açan Windows istifadəçiləridir. Nəticə olaraq, makrolar Dridex- i aktivləşdirir, o kompüteri yoluxduraraq zərəçəkənin bank hesabının oğurluğuna yol açır.

Bu proqramın əsas məqsədi dərhal başlatmaq üçün yoluxmuş maşın istifadəçilərindən bank məlumatlarını oğurlamaqdır. Bank məlumatlarını əldə etmək üçün klaviatura dinləyicisi quraşdırılaraq həyata keçilir. 2015-ci il ərzində proqramın səbəb olduğu oğurluğun hesabı Böyük Britaniyada 20 milyon funt sterlinq, ABŞ-da isə 10 milyon dollar dəyərindədir. 2015-ci ilə qədər Dridex hücumları 20-dən çox ölkədə aşkar edilmişdi. 2016-cı ilin sentyabr ayının əvvəlində tədqiqatçılar kriptovalyuta büdcəsinə hədəflənməsi üçün ilkin dəstəyi üzə çıxardılar.

2019-cu ilin dekabrında ABŞ səlahiyyətliləri Dridex zərərli proqramını yaratdığı düşünülən iki şübhəliyə, o cümlədən qrupun lideri olduğu iddia edilən şəxsə qarşı ittiham irəli sürüb.

Evil Corps

Evil Corp ( a.k.a. Dridex və INDRIK SPIDER ) 2009-cu ildən aktivləşən Rusiya haker qrupudur 2019-cu ildə Federal Təhqiqat Bürosu (FTB) 40 ölkəyə təsir edən haker hücumları vasitəsilə 100 milyon dollardan çox pulu oğurlamaqda ittiham edərək qrupun doqquz şübhəli üzvünü müəyyən etdi. ABŞ Maliyyə Nazirliyi qrupa qarşı əlavə sanksiyalar həyata keçirdi. 2021-ci ilin noyabrında qruplaşmanın iddia edilən iki liderinin Rusiyada açıq şəkildə yaşadığını müəyyən edən sorğu yayımladı.

2022-ci ilin iyun ayında , Evil Corp-un özlərini gizlətmək və sanksiyalardan yayınmaq üçün Lockbit kimi hazır ransomware proqramlarından istifadə etdiyini bildirdi. 2019-cu ilin dekabrında Evil Corp-a Dridex zərərli proqramın istifadəsinin çoxalmasına görə sanksiya qoyub.Birləşmiş Ştatlarda insanlara Evil Corp. ilə "əməkdaşlıq aparmaq" qadağan edildi. ABŞ sərhədlərindən kənarda olan insanlar, Evil Corp. ilə qəsdən önəmli əməkdaşlıqlar qurduqlarına görə ikinci dərəcəli sanksiyalara məruz qala bilərlər. ABŞ hökuməti də dəstənin iki üzvünə qarşı istintaq açaraq 5 milyon dollar mükafat təklif edib.

Mandiant qrupu təhdid iştirakçıları UNC2165 ilə əlaqələndirdi.

Həmçinin bax

İstinadlar

. 2016-02-04. 2019-09-02 tarixində . İstifadə tarixi: 2017-01-11.
. 2016-02-04. 2019-09-02 tarixində . İstifadə tarixi: 2017-01-11.
Jeremy Kirk. . PCWorld. 2016-01-19. 2021-09-24 tarixində . İstifadə tarixi: 2017-01-11.
Catalin Cimpanu. . . 2016-09-07. 2019-12-17 tarixində . İstifadə tarixi: 2017-01-11.
Cimpanu. . ZDNet. December 5, 2019. April 23, 2023 tarixində . İstifadə tarixi: December 8, 2019.
Mujezinovic. . (ingilis). 2021-09-10. 2021-09-10 tarixində . İstifadə tarixi: 2021-11-23.
. (ingilis). December 5, 2019. 2019-12-05 tarixində . İstifadə tarixi: 2021-11-23.
↑ Burt, Jeff. . The Register. 2022-06-03. 2023-05-07 tarixində . İstifadə tarixi: 2022-06-04.

[1] . 2016-02-04. 2019-09-02 tarixində . İstifadə tarixi: 2017-01-11.

[2] . 2016-02-04. 2019-09-02 tarixində . İstifadə tarixi: 2017-01-11.

[3] Jeremy Kirk. . PCWorld. 2016-01-19. 2021-09-24 tarixində . İstifadə tarixi: 2017-01-11.

[4] Catalin Cimpanu. . . 2016-09-07. 2019-12-17 tarixində . İstifadə tarixi: 2017-01-11.

[5] Cimpanu. . ZDNet. December 5, 2019. April 23, 2023 tarixində . İstifadə tarixi: December 8, 2019.

[6] Mujezinovic. . (ingilis). 2021-09-10. 2021-09-10 tarixində . İstifadə tarixi: 2021-11-23.

[7] . (ingilis). December 5, 2019. 2019-12-05 tarixində . İstifadə tarixi: 2021-11-23.

[tr-even-russias-evil-corp-favours-saas-8] Burt, Jeff. . The Register. 2022-06-03. 2023-05-07 tarixində . İstifadə tarixi: 2022-06-04.